El plugin Traffic Manager para WordPress es vulnerable a XSS almacenado a través del parámetro ‘page’ en la función ‘UserWebStat’ de AJAX en todas las versiones hasta, e incluyendo, la 1.4.5 debido a una insuficiente sanitización de la entrada y escape de salida. Esto permite a atacantes no autenticados inyectar scripts web arbitrarios en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada.
Los usuarios afectados por esta vulnerabilidad deben actualizar el plugin Traffic Manager a la versión más reciente disponible que solucione este problema. Además, se recomienda revisar y sanitizar cualquier entrada de usuario en áreas donde se puedan incluir scripts web, como formularios o entradas de texto, para evitar posibles ataques de XSS en sus sitios web.
Es crucial mantener todos los plugins y temas actualizados en WordPress, así como realizar una correcta sanitización de la entrada de usuario en todo momento para prevenir vulnerabilidades de seguridad como el XSS almacenado.